Conteúdo baseado em:

https://www.n-able.com/blog/when-how-and-where-to-patch-workstations-and-laptops

https://www.n-able.com/blog/learn-patch-management-the-basics

https://www.youtube.com/watch?v=dwxXXPC4I4I&ab_channel=ADDEE

Processo de Gestão de Patches

Não há como escapar da necessidade de gerenciamento de patches e atualizações. É verdade que os fornecedores de sistemas operacionais e software estão ficando cada vez melhores, mais rápidos e mais eficientes na forma como criam e implantam patches. No entanto, para as empresas, o gerenciamento de patches continua sendo uma necessidade demorada que tem grandes impactos na segurança, conformidade e operações diárias das equipes de TI e das empresas que atendem.

A realidade do gerenciamento de patches é que algum planejamento junto com a automação não é apenas bom de se ter, mas sim uma necessidade para empresas de qualquer tamanho. O Instituto Nacional de Padrões e Tecnologia (NIST) do governo dos EUA rastreia as vulnerabilidades relatadas e a “gravidade” de cada uma. O relatório mostra que há uma nova tendência no número crescente de vulnerabilidades que as equipes de TI não conseguem acompanhar sozinhas.

A necessidade de entender o gerenciamento de patches e como criar soluções de gerenciamento de patches é fundamental e, independentemente do estágio de sua carreira, nunca é demais aprender e reaprender as melhores práticas e estratégias. Portanto, estamosiniciando esta série sobre gerenciamento de patches com uma olhada no básico. Sim, isso começa no nível iniciante, mas fique atento para obter insights mais profundos à medida que avançamos

O que é gerenciamento de patches?

Simplificando, é o processo de aplicação de atualizações ao software. No entanto, se quisermos ir mais fundo, o importante é a motivação da atualização. Ou seja, qual é a melhoria ou correção pretendida do fornecedor? Geralmente isso se encaixa em:

• Novas versões com novos recursos
• Bugs sendo corrigidos
• Vulnerabilidades de segurança que precisam ser corrigidas a partir de seu próprio código ou fornecidas por código de terceiros integrado ao software.

Não importa a motivação do fornecedor de software (incluindo fornecedores de sistema operacional), todos eles tendem a incluir vários tipos de atualizações em um único “patch”.

Curiosidade: o termo “patch” no mundo da TI vem dos dias em que os computadores usavam cartões perfurados como seu conjunto de entradas. Quando um cartão é danificado ou as entradas são alteradas, ele pode receber um “patch” para restaurar o funcionamento do cartão.